Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Despiezando Crackme Underc0de

  • 0 Respuestas
  • 1833 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« en: Octubre 25, 2017, 10:38:20 pm »
Muy buenas Underc0ders.

Hoy me gustaría dar unos tips para resolver el crackme que se propuso para el Viernes Negro #7.
También aconsejo leer este post sobre resolución de Crackme's: https://underc0de.org/foro/soluciones-de-wargames/resolviendo-crackme-con-pipes/

Primero vamos a descargar PEview, el cual podemos encontrar en este link: http://wjradburn.com/software/
Este software nos permite ver la estructura y el contenido de ejecutables de 32 bits.

Aquí podremos encontrar varias secciones (.idata .rdata .rsrc), en este caso nos interesaremos por la sección .text, la cual nos entrega la información de las instrucciones de nuestro ejecutable.
 
Aquí podremos encontrar algo de información que nos resultará interesante.



De aquí obtenemos que el ejecutable  se ha programado con Visual Basic, además de unos datos que probaremos como usuario y contraseña.



Dice que para acabar el reto tendremos que hashear nuestro nick en Sha1, y nos da un link, en mi caso el resultado sería
6a9fe8a92da14c7dc12c865e8459e416fe500958

Es algo corto ya que el reto era sencillito pero espero que pueda servir.

También me pueden seguir en Twitter si les hace ilusión: @RoloMijan

Saludos.

« Última modificación: Abril 01, 2018, 10:19:53 am por rollth »

 

¿Te gustó el post? COMPARTILO!



Resolviendo CrackMe con Pipes

Iniciado por rollth

Respuestas: 1
Vistas: 2544
Último mensaje Junio 30, 2017, 04:51:31 pm
por blackdrake
Resolviendo Crackme con Retdec

Iniciado por rollth

Respuestas: 0
Vistas: 3906
Último mensaje Enero 05, 2018, 11:59:08 am
por rollth